//package com.fhcore.flowable.config;
//
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//import org.springframework.web.cors.CorsConfiguration;
//import org.springframework.web.cors.CorsConfigurationSource;
//import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
//
//@EnableWebSecurity
//public class WebSecurityConfigBak extends
//        WebSecurityConfigurerAdapter {
//
//    @Override
//    protected void configure(HttpSecurity http) throws Exception {
//
//        http.headers().frameOptions().deny();
//        http
//                .csrf().disable().authorizeRequests().anyRequest().permitAll().and().logout().permitAll();
//        http.cors().configurationSource(corsConfigurationSource());
//
//        //http.formLogin()
//        //        .defaultSuccessUrl("/platform/index",true)
//        //        .loginPage("/login")
//        //        .permitAll()
//        //        .and()
//        //        .logout()
//        //        .logoutUrl("/logout");
//
//
//        //http
//        //        .csrf().disable();
//        //http
//        //        .authorizeRequests()
//        //        .anyRequest().authenticated();
//
//        //http
//        //    // ...
//        //    .headers()
//        //        .frameOptions().sameOrigin()
//        //        .httpStrictTransportSecurity().disable();
//
//        //http
//        //        // ...
//        //        .headers()
//        //        .frameOptions().sameOrigin()
//        //        .httpStrictTransportSecurity().disable();
//    }
//
//    private CorsConfigurationSource corsConfigurationSource() {
//        CorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
//        CorsConfiguration corsConfiguration = new CorsConfiguration();
//        corsConfiguration.addAllowedOrigin("*"); // 同源配置，*表示任何请求都视为同源，若需指定ip和端口可以改为如“localhost：8080”，多个以“，”分隔；
//        corsConfiguration.addAllowedHeader("*");// header，允许哪些header，本案中使用的是token，此处可将*替换为token；
//        corsConfiguration.addAllowedMethod("*"); // 允许的请求方法，PSOT、GET等
//        ((UrlBasedCorsConfigurationSource) source).registerCorsConfiguration("/**", corsConfiguration); // 配置允许跨域访问的url
//        return source;
//    }
//
//}